forum.opennet.ru

"Debian тестирует поддержку UEFI Secure Boot"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Отдельный RSS теперь доступен для каждого обсуждения в форуме и каждого минипортала.

. "Debian тестирует поддержку UEFI Secure Boot"	+/–
Сообщение от Аноним84701 (ok), 08-Янв-19, 13:46
> А в чем польза secure boot? И есть ли она вообще? Типа, можно (чисто теоретически) не опасаться буткитов (была одно время модная истерия): http://www.h-online.com/security/news/item/Bootkit-bypasses-... > Bootkit bypasses hard disk encryption > At the Black Hat security conference, Austrian IT security specialist Peter Kleissner presented > a bootkit called Stoned which is capable of bypassing the TrueCrypt partition and system encryption. http://www.blackhat.com/presentations/bh-usa-09/KLEISSNER/BH... https://www.blackhat.com/presentations/bh-usa-09/KLEISSNER/B... на практике, правда, требуется еще запретить запуск неподписанных бинарей, иначе первая же малварь прекрасно сможет "изнутри" системы читать зашифрованный диск без всяких извращений с загрузкой в ring0 или модификации загрузчика. Ну и заодно дыры в подписанных бинарях и библиотеках тоже -- запретить. К этому конечно "ведущие ОС" стремятся (хотя и совсем не с целью сделать пользователю приятное), но … А на самом деле все эти буткиты обнуляются банальным кастомным загрузчиком с флешки/CD, считающим проверочную сумму носителя, а потом и загружающимся с него (или же бибикающим при несовпадении). Тут главное, чтобы все можно было надежно "залочить" на определенный порядок загрузки и этот порядок нельзя было изменить незаметно для пользователя в его отсутсвии. (т.е. да, нужно было убрать тонны мастерпаролей и возможностей обхода -- судя по утечке мастерключа для "сикурбута" у МС 3 года назад, задача совершенно невыполнимая)
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Debian тестирует поддержку UEFI Secure Boot, opennews, 08-Янв-19, 08:51 [смотреть все]

А в чем польза secure boot И есть ли она вообще , Анонис, 08-Янв-19, 08:51 (1) //
- Для Microsoft - конечно есть польза , Аноним, 08-Янв-19, 08:53 (2) //
  - Сначала CoC, теперь это А что дальше Я видится здесь M EEE , Аноним, 08-Янв-19, 14:34 (39) //
    - Скатится как Мозилла Не моментально, но результат немного предсказуем , Имя, 08-Янв-19, 15:30 (50)
- Какой именно секюрбут В понятиях redhat это две разные техники одна из которых , Аноним, 08-Янв-19, 09:58 (9)
- Не, нету Для обычного юзера, кроме разве что знаний, что у него основные части , ryoken, 08-Янв-19, 10:12 (12) //
  - Ошибка - с точки зрения пользователя С точки зрения MS, всё честно компания ру, Аноним, 08-Янв-19, 11:57 (28)
- учитывая что ключ пошел по рукам - и любой хакзор васья тем же самым shim может , пох, 08-Янв-19, 10:24 (15) //
  - А в каких BIOS это есть Может в каких то конкретных матерях , хотел спросить, 12-Янв-19, 12:31 (92)
- Идти по пути Apple и запретить неподписанные ОС сама Apple с чипом T2 подписыва, proninyaroslav, 08-Янв-19, 11:07 (23) //
  - Всё правильно сделали Только рабы могут покупать зативоизированные железки , Аноним, 08-Янв-19, 11:26 (25)
  - WLinux не имеет отношения к MS , Аноним, 08-Янв-19, 14:16 (38) //
    - Не думаю что майкрософт составит проблема купить стартап, proninyaroslav, 08-Янв-19, 17:54 (57)
      - D А смысл Не проще новый создать , soarin, 08-Янв-19, 19:37 (62)
      - И да По поводу WLinuxОн не имеет никакого отношение к компании CENSORED Распро, soarin, 08-Янв-19, 19:50 (63)
- Удаляешь все ключи из уфефи, устанавливаешь свои и получаешь типа секюрность Для, Аноним, 08-Янв-19, 11:30 (26) //
  - вообще-то нифига несложно завести эту технологию в скрипт установки дистрибутива, пох, 08-Янв-19, 12:08 (31) //
    - убунточка спокойно стоит и работает на куче машин, тем не менее Но тебе ж совер, Crazy Alex, 08-Янв-19, 12:20 (34)
      - и вся эта куча - одноразовые fire and forget виртуалочки в aws, да не, я баналь, пох, 08-Янв-19, 16:33 (53)
      - да, такое тоже бывает Но сам лично наблюдал как убунточка при upgrade снесла , fi, 09-Янв-19, 12:48 (79)
    - Забей, твои стены все-равно никто не читает , Аноним, 08-Янв-19, 14:53 (43)
      - Я читаю, он правильно пишет, но противно, да, с издёвкой , Аноним, 08-Янв-19, 16:18 (52)
    - Убунта только ноутбуки леново окирпичивала, и там был целый ряд факторов - от кр, Аноним, 08-Янв-19, 18:15 (58)
      - Не только Еще самсунги, причем их она окирпичивала именно из-за кривого драйв, Аноним, 08-Янв-19, 20:00 (64)
- Польза, это смотря для кого Например, знаете такую ОС Роса Линукс Когда она вы, Аноним, 08-Янв-19, 12:04 (30) //
  - Потому, что крайними бывают случай, север и плоть, а раз - он последний , Аноним, 08-Янв-19, 18:17 (59) //
    - Многозначная поправочка , Аноним, 09-Янв-19, 09:52 (73)
- Типа, можно чисто теоретически не опасаться буткитов была одно время модная и , Аноним84701, 08-Янв-19, 13:46 (36)
- Мелкомягкий - грубо говоря не нужен вообще Со своими ключами - чтобы обезопасит, DerRoteBaron, 08-Янв-19, 20:02 (65)
- У интела всё равно нету никакого Secure Boot Все образы BIOS подписаны интеловс, бздун, 09-Янв-19, 00:27 (70) //
  - Зато у интела есть прекрасный зонд AMT который может вам даже заблокировать мате, Григорий Федорович Конин, 09-Янв-19, 02:29 (72) //
    - А Вам он не может заблокировать Что Вы предприняли , Аноним, 09-Янв-19, 09:55 (74)
      - У меня слишком старый интел, мне тогда ещё не подвезли , Григорий Федорович Конин, 09-Янв-19, 16:43 (82)
    - AMT - это не зонд, а фича, за которую требуют немалые деньги Зонд - ME - та же , Аноним, 09-Янв-19, 18:29 (85)
Увяз коготок Всей птичке пропасть , 1366x768 хватит на всех, 08-Янв-19, 09:02 (3)
Зауважал дебиан после ситуации с лицензией микрокода интел Они не согнулись под, Стяжечка, 08-Янв-19, 09:20 (4) //
- Не якшается, а тыкает палочкой А как поймёт как этим пользоваться, то, глядишь,, A.Stahl, 08-Янв-19, 09:41 (6) //
  - А в чем толк тогда от этого т н обезопасного бута, если сертификатом можно буде, Аноним, 08-Янв-19, 11:02 (19)
  - Ключи можно генерировать, а вот впизивать - не на всякой аппаратуре , Аноним, 08-Янв-19, 12:02 (29)
Теперь установочный DVD или флешка не выдаст красный экран вы пытаетесь загрузи, Аноним, 08-Янв-19, 09:39 (5) //
- Он там отключается либо безвозмездно, либо после установки пароля на настройки б, Аноним, 08-Янв-19, 11:06 (22)
Нет, брат Аноним, эти заигрывания в конечном итоге приведут к тому, что секуре б, Аноним, 08-Янв-19, 09:46 (7) //
- А он разве отключаем Мне на ноуте CLEVO KAPOK не удалось даже зайти в UEFI ни п, Аноним, 08-Янв-19, 10:15 (14) //
  - ну значит отключаем, раз отключили, Crazy Alex, 08-Янв-19, 12:23 (35)
  - И сколько вернули , Аноним, 08-Янв-19, 15:27 (48) //
    - Тыщу с чем-то Винда тогда стоила дёшево, Аноним, 08-Янв-19, 20:37 (68)
  - ваше описание похоже на механизм забей на биос, грузи Винду , который этой само, Анон546, 09-Янв-19, 16:02 (80)
В kvm ubuntu 19 04 уже завезли открытый secureboot и secureboot ms , Аноним, 08-Янв-19, 09:56 (8)
Похоже пора переходить на другие дистры прогнулись Это печально , Anon_Erohin, 08-Янв-19, 10:02 (10) //
- Перетаскиваю свой домашний комп на Gentoo Сейчас допинывается LibreOffice, кот, ryoken, 08-Янв-19, 10:14 (13) //
  - sys-boot shim Доступные версии 15 5-r1 Домашняя страница ht, Аноним, 08-Янв-19, 12:12 (32) //
    - echo sys-boot shim M signed shit etc portage package mask evil, другой Аноним, 08-Янв-19, 14:51 (42)
      - Этимология слова shi-m прояснилась , Аноним, 08-Янв-19, 15:05 (46)
    - Нефиг всякое бугага тащить Есть же grub2 , ryoken, 08-Янв-19, 17:21 (55)
      - Не смешно http www rodsbooks com efi-bootloaders principles html, Michael Shigorin, 08-Янв-19, 19:34 (61)
      - Есть и USE-флаг gnuefi у systemd одевает каску, прыгает в окоп , Аноним, 09-Янв-19, 11:59 (78)
Linux постепенно становится похож на винду , Пользователь, 08-Янв-19, 10:02 (11) //
- Ну дык они же теперь не делают ОС, а предоставляют сервис Так что через несколь, Аноним, 08-Янв-19, 15:30 (49) //
  - Что ты несешь Кто там тебе сервис предоставляет , Аноним, 08-Янв-19, 18:20 (60) //
    - Значит я вот это не правильно понял https docs microsoft com ru-ru windows dep, Аноним, 09-Янв-19, 16:12 (81)
SecBoot со своими ключами полнодисковое шифрование Так имеет смысл Инное бла, Аноним, 08-Янв-19, 11:01 (18) //
- Отключенный SecBoot Так имеет смысл Инное блажь , Аноним, 08-Янв-19, 14:47 (40)
- Ты доверяешь SecBoot ключи от диска Тогда зачем тебе свои ключи , Имя, 08-Янв-19, 15:46 (51) //
  - Нет, SecureBoot доверяется бинарь загрузчика, который и осуществляет расшифровку, DerRoteBaron, 08-Янв-19, 20:06 (66)
  - RTFM , Аноним, 09-Янв-19, 01:11 (71)
У него её до сих пор не было и даже ещё нет , Ilya Indigo, 08-Янв-19, 11:03 (20) //
- Ну так не зря погоняло Дебки МУЗЕЙ D, Аноним, 08-Янв-19, 11:12 (24)
Господа я вас разочарую UEFI Secure Boot безполезная легко взламываемаях та, и , Аноним, 08-Янв-19, 14:03 (37) //
- Спасибо, Кэп Нормальные люди просто отключают его при первом заходе в бивис , Аноним, 08-Янв-19, 14:49 (41) //
  - Так это сейчас есть возможность отключить на десктопе, а вот на некоторых ноутах, Аноним, 08-Янв-19, 14:54 (44) //
    - Значит привет свободные кастомные ноуты https puri sm , Tirex, 08-Янв-19, 14:57 (45)
      - Не нашёл там информации по firmware , Аноним, 08-Янв-19, 15:11 (47)
- пруф, или назвиздел Пруф- в виде взломанной тобой системы с secureboot, правильн, пох, 08-Янв-19, 16:43 (54) //
  - Взломать не взломали а новость что после проблем с UEFI ноуты становились подста, Аноним, 08-Янв-19, 17:37 (56) //
    - Тут проблема не в UEFI, а в принципе в индустрииСовременные процы очень сложные , DerRoteBaron, 08-Янв-19, 20:12 (67)
      - А в это время ракеты отправляются в Космос , Аноним, 09-Янв-19, 10:23 (75)
        
        а это уж как получится - иногда в космос, иногда в казахскую степь недалече А у , нах, 09-Янв-19, 10:58 (76)
        
        Фаберже, как всегда, виноват , Аноним, 09-Янв-19, 11:55 (77)
    - ну так не запускай кривых убунтиных скриптов - и не станут проблема именно в соф, пох, 08-Янв-19, 22:18 (69)
  - я имею некоторое отношение ко всяким загрузчикам uefi, так вот 1 microsoft подп, barbarella, 09-Янв-19, 17:22 (83) //
    - Гм, shim несколько лет назад они подписывали явно ковыряясь в бинаре я собирал , Michael Shigorin, 09-Янв-19, 18:06 (84)
      - 1Shim это официальный таран от OSS, поэтому его и шерстили для порядка Я работа, barbarella, 09-Янв-19, 21:27 (86)
        
        Это именно по shim упоминал, но звоночек В любом разе спасибо за наблюдения --, Michael Shigorin, 09-Янв-19, 21:48 (87)
    - теоретически - такое либо не должны подписывать, не позадавав уточняющие вопросы, нах, 10-Янв-19, 12:55 (89)
Если виндовс на машине не нужен, то достаточно просто удаляются предустановленны, Аноним, 09-Янв-19, 23:39 (88) //
- если я тебе нарисовал окошко с менюшком и мышком - то достаточно просто а если я, вендор, 10-Янв-19, 13:02 (90) //
  - Не знаю можно ли тут давать ссылки, загугли Sakaki s EFI Install Guide и попробу, Аноним, 10-Янв-19, 13:49 (91)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру